爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

某KCMS5.0 代码审计 (前台注入&任意用户密码重置)

# MKCMS5.0 代码审计报告：前台SQL注入与任意用户密码重置漏洞分析 ## 0x01 系统概述 MKCMS5.0是一款基于PHP+MYSQL开发的专业全自动采集电影网站源码，具有以下特点： - 无需授权上传直接使用 - 自动更新电影内容，支持无人值守 - 完整的会员影视中心 - 后台可对接卡盟 - 支持设置收费观看模式 ## 0x02 漏洞一：前台SQL注入 ### 漏洞位置 `/ucenter/reg.php` 第7-19行 ### 漏洞代码分析 ```php if(isse

2025-08-28 02:23:44

某spcms/search一处尴尬的注入

# ESPCMS_search 反序列化SQL注入漏洞分析 ## 漏洞概述 ESPCMS P8版本中的Search.php文件存在一处反序列化导致的SQL注入漏洞，攻击者可以通过精心构造的序列化数据绕过全局过滤，实现SQL注入攻击。 ## 漏洞环境 - 受影响版本：ESPCMS P8 18101601 - 下载地址：[https://www.earclink.com/upfile/download/espcmsp8download/ESPCMS_P8_18101601_INSTALL.z

2025-08-28 02:22:49

Drupal 8 REST RCE

# Drupal 8 REST模块远程代码执行漏洞分析与利用 ## 漏洞概述 Drupal 8的REST模块存在一个远程代码执行漏洞(CVE-2019-6340)，该漏洞允许攻击者通过精心构造的HTTP请求在目标系统上执行任意代码。漏洞的核心在于REST模块对用户输入的反序列化处理不当，导致反序列化漏洞被利用。 ## 漏洞影响 - **影响版本**：Drupal 8.6.9及以下版本 - **模块要求**：REST模块(默认禁用) - **认证要求**：无需任何身份验证 - **请求方法

2025-08-28 02:21:57

winrar 目录穿越漏洞分析

# WinRAR 目录穿越漏洞(CVE-2018-20250)深度分析与利用指南 ## 漏洞概述 WinRAR目录穿越漏洞(CVE-2018-20250)是一个存在19年的高危漏洞，影响多个主流压缩软件。攻击者可通过构造恶意ACE压缩文件，在受害者解压时实现任意目录写入，最终可能导致系统被完全控制。 ### 受影响软件及版本 - WinRAR < 5.70 Beta - BandZip <= 6.2.0.0 - 好压 <= 5.9.8.10907 - 360压缩 < 4.0.0.1170

2025-08-28 02:21:10

漏洞分析之——顺瓜摸藤

# ZZZPHP CMS 1.6.1 远程代码执行漏洞分析与利用 ## 漏洞概述 ZZZPHP CMS 1.6.1版本存在一个远程代码执行漏洞(CVE-2019-9041)，该漏洞属于服务器端模板注入(SSTI)类型，允许攻击者在拥有后台权限的情况下通过模板编辑功能执行任意PHP代码。 ## 漏洞分析 ### 漏洞触发点漏洞的核心触发点位于`inc/zzz_template.php`文件中的`parserIfLabel`方法： ```php eval('if(' . $ifstr

2025-08-28 02:20:14

以太坊链审计报告之Clef审计报告

# 以太坊Clef审计报告分析与安全实践指南 ## 1. Clef概述与审计背景 Clef是以太坊go-ethereum项目中的一个重要组件，作为命令行界面工具用于管理以太坊账户和交易签名。2018年9月，以太坊基金会委托NCC Group对Clef进行了代码审计，发现了多个安全问题。 ### 1.1 核心功能 - 账户创建与管理 - 交易签名验证 - 规则引擎执行 - 密钥存储与恢复 ### 1.2 审计范围审计代码位于： ``` https://github.com/holiman

2025-08-28 02:19:27

WTCMS一处文件上传getshell

# WTCMS文件上传漏洞分析与利用教学文档 ## 0x00 漏洞概述 WTCMS（下载地址: https://github.com/taosir/wtcms）存在一处后台文件上传漏洞，由于对上传文件过滤不严，攻击者可以通过修改上传请求包来上传PHP木马文件，从而获取服务器控制权限（getshell）。 ## 0x01 漏洞利用步骤 ### 1. 登录后台首先需要获取后台管理员权限或通过其他方式登录到系统后台。 ### 2. 进入注册邮件模板功能在后台中找到"注册邮件模板"功能模块

2025-08-28 02:18:07

先知安全技术社区公开众测项目开始啦~~

# 先知安全技术社区众测项目教学文档 ## 一、项目概述先知安全技术社区是由阿里巴巴推出的安全技术交流平台，于2016年10月19日正式上线。该项目旨在通过众测方式发现平台自身的安全漏洞，提高平台安全性。 ## 二、众测项目关键信息 ### 1. 测试时间 - **测试周期**：2016年10月21日至11月4日 - **持续时间**：共15天 ### 2. 测试范围 - **目标域名**：xianzhi.aliyun.com/forum - **测试对象**：先知安全技术社区论坛系

2025-08-28 02:07:36

先知-白帽子的日常与信仰

# 白帽子渗透测试实战教学文档 ## 一、白帽子概述 ### 1.1 白帽子定义白帽子是指通过合法授权进行网络安全测试的专业人员，他们以发现和修复漏洞为目的，而非恶意利用漏洞。 ### 1.2 白帽子精神 - 保持平常心，不以技术自傲 - 坚持对技术的原始热爱 - 乐于分享知识，帮助新手成长 - 遵守法律和道德规范 ## 二、白帽子成长路径 ### 2.1 学习路径 1. **基础阶段**： - 学习汇编语言（如学长建议） - 掌握Web渗透基础知识 - 阅读安全杂

2025-08-28 02:07:06

[活动] 先知创新大会现场众测活动

# 先知创新大会众测活动教学文档 ## 活动概述先知创新大会众测活动是由先知社区组织的现场安全测试活动，旨在通过白帽子的专业测试发现系统漏洞，提升目标系统的安全性。 ### 活动基本信息 - **活动时间**：2017年11月17日-11月18日（9:30-17:00） - **活动地点**：北京粤财JW万豪酒店（现场提供网络） - **参与方式**：现场参与或远程参与 - **测试范围**：活动当天公布 ## 奖励机制 ### 漏洞奖励标准 #### 核心业务 - 严重漏洞：18

2025-08-28 02:06:27

【译】不合理的使用OAuth，导致账号被分分钟登录

# OAuth 2.0在移动应用中的安全风险与防御指南 ## 1. 概述本文档详细分析了移动应用中OAuth 2.0协议实现的安全问题，特别是由于第三方应用开发人员不合理使用OAuth导致的新型攻击手法。攻击者可以远程利用这些漏洞，悄无声息地登录受害者的应用账户。 ## 2. OAuth 2.0在移动平台上的实现流程 ### 2.1 标准流程 1. 用户尝试通过IdP登录第三方应用 2. 应用通过安全通道将应用信息(包名、签名、请求权限)发送给IdP客户端 3. IdP客户端验证应用

2025-08-28 02:05:52

限量版先知创新大会徽章

### 先知创新大会限量版徽章教学文档 --- #### **1. 徽章基本信息** - **名称**：限量版先知创新大会徽章 - **发放对象**：仅限先知白帽子（需现场领取） - **发布时间**：2017年11月8日 - **发布者**：紫霞仙子（渗透测试领域） - **热度**：9815次浏览 --- #### **2. 徽章背景与意义** - **专属性质**：仅限参与先知创新大会的白帽子领取，体现技术社区身份认同。 - **稀缺性**：限量发放，不可线

2025-08-28 02:05:15

跳转到页